Carding 4 Carders
Professional
С сегодняшними технологиями с высокой скоростью и мощью оборудования взломать пароли не так уж и сложно. Люди думают, что лучше иметь длинный пароль, но не в случайном порядке. Пароль «Ilovemydog17» состоит из 12 символов, но его можно легко подобрать методом перебора с использованием заранее определенных списков слов при атаке по словарю. Теперь возьмите 12 случайных персонажей, и у вас будет более длительный период и сложность для их взлома.
Люди умны, но компьютеры умнее. Компьютер может легко вычислить случайные строки символов за секунды, которые никогда не сломаются при атаке методом грубой силы. Однако позволить обычному Джо делать это самому очень сложно и требует много времени. Посмотрим правде в глаза, мы, люди, ленивы и с годами усвоили чувство, что становимся существами привычки.
На самом деле высококвалифицированные люди усиленно обучаются в колледжах по всему миру. Технологии растут. Изменения в оборудовании, вычислительные мощности и очень мощное программное обеспечение разрабатываются и развертываются. В рамках этого параметра находится прекрасная ниша для создания программного обеспечения, которое интегрируется с методами грубой силы, что дает возможность настраивать списки слов в словаре. Это не ваш средний список из 10 000 или около того слов. Они могут очень легко превысить отметку в 100 000 человек. Их легко получить из подполья, и хакеры используют их как практическое руководство для взлома паролей.
После публикации утечки информации или дампов из вики-утечек многие не понимают, что за этим стоит творческий мыслительный процесс. Самым первым делом происходит сброс паролей в метро. Зачем? Очень просто. Они отслеживаются, отслеживаются, и многие люди используют одни и те же учетные данные для входа на разных сайтах. Кроме того, они ежедневно добавляются в заранее определенные списки слов, которые постоянно обновляются для многих, называемых элитой; «Так называемый хакер выше среднего». Отсюда этот всемирный список пополняет списки словарей по всему миру на подпольных форумах для живых хакерских дистрибутивов, которые должны понравиться всемирно известному «Kali Linux Distro».
На самом деле единственный действительный пароль, который работает, - это действительно случайный пароль, который постоянно меняется и никогда не используется для нескольких входов в систему.
Основная проблема, связанная с случайным выбором паролей, так же проста, как и для нас, людей, случайных по своей природе. Это требует работы. Люди склонны делать то, что им кажется легким. Периодическая смена пароля со случайными символами, которые вы никогда не использовали раньше и которые никогда не использовались повторно, требует времени, и люди стремятся быстро исправить это. Быстрые, легко запоминающиеся пароли, кажущиеся длинными, но по сути очень слабые.
Напротив, компьютеры делают случайные, очень хорошо, и одобренные большинством криптографов парольные фразы, генерируемые компьютером, очень хорошо выдерживают атаки грубой силы и атаки по словарю на заранее определенные списки слов. Чтобы упростить выполнение этого вручную, многие технические специалисты теперь используют менеджеры паролей. Используя диспетчер паролей, вы получите безопасный случайный пароль, созданный компьютером, который никогда не использовался ранее, что устраняет необходимость делать это вручную. Это работает с технологиями, а не против них, тем самым устраняя человеческие ошибки и используя мощь компьютера. Разве люди не создали компьютер? Почему бы не собрать его и не принять ради силы, созданной вами.
Большой миф и заблуждение заключается в том, что пользователи могут использовать правила для создания надежных и безопасных паролей. Как я уже упоминал ранее, использование правила для создания пароля «Ilovemydog17» и 12 символов может быть легко подстроено с использованием заранее определенных списков слов при атаке по словарю. Но если вы возьмете 12 случайных персонажей, у вас будет намного больше шансов выжить против этих атак.
Ключевым моментом здесь, и я не могу не подчеркнуть, является рандомизация . Для нас, людей, очень легко запомнить пароль из 5 слов, чем 12 случайных символов. Следует помнить, что все, что человек создает или исправляет, можно обойти и сломать. Нравится рекорды в спорте. Пока мы говорим, рекорды по вычислительной мощности бьют.
Обычный домашний пользователь будет использовать простые инструкции, которые можно найти в Интернете и которые содержат шаблоны использования. Эти шаблоны использования активно эксплуатируются, и в наши дни их легко угадать. Большинство слов, которые они используют, поступают из небольшого подмножества слов в диапазоне 10 000, где опытные хакеры создают дамп списков слов в диапазоне от 100 000 до 200 000, состоящих не только из средних слов, но и из пользовательских банков слов. Они собираются утечкой данных после анализа дамп за дампом взломанных данных паролей, созданных людьми, для обеспечения соблюдения их стратегии и разведки по этому вопросу.
Цитата из arstechnica:
Вернемся к обычным обычным пользователям, которые также используют свои пароли для входа на несколько сайтов. Как только сайт взломан, все полученные пароли фильтруются в подполье и синхронизируются вместе в списках слов в подполье. В конце концов, этот когда-то надежный пароль, созданный кем-то из 12 с лишним символов, может быть взломан за считанные минуты, потому что он находится в списке слов. Пароли должны быть случайными, периодически генерироваться и изменяться для успешного выполнения.
Многие скажут, что средний пользователь может вместить список примерно из 18 000-20 000 слов. Наблюдение за развитием технологий до 200 000 списков делает это число очень слабым. В таком небольшом подмножестве взлом несложных паролей может составлять от 3 минут. до 3 часов. в этом небольшом подмножестве банка слов.
В наши дни высокий процентиль пользователей использует небольшой образ мыслей, состоящий из 3-5 слов со сложностью в 3-5 символов. Используя эту формулу, обычный банк из 18 000 слов обычного пользователя просто сократился до 9 000, т.е. примерно наполовину.
Совсем не сильный. Кроме того, большинство людей используют общие замены, чтобы соответствовать правилам сложности. Это означает, что статья, которую они прочитали 10 лет назад, по-прежнему актуальна для них.
Большой миф вращается вокруг отношения «Всегда начинайте с заглавной буквы, всегда заканчивайте символом и заменяйте е на 3», аналогичные правила в наши дни легко ломаются.
Использование этого сценария дает очень плохой пароль, потому что он использует общий шаблон. «Подстановка общих символов» не делает пароль более надежным, отсюда и термин «общий».
Картинка с сайта Arstechnica:
Dailymail.co.uk предоставил отличную статью, которую я еще раз подкреплю вместе с Arstechnica. Это кажутся жесткими строковыми паролями, но в наши дни их легко взломать с помощью технологий из-за использования общих шаблонов:
Некоторые из более длинных, надежных и заметных паролей, которые удалось восстановить хакерам, включали:
Люди умны, но компьютеры умнее. Компьютер может легко вычислить случайные строки символов за секунды, которые никогда не сломаются при атаке методом грубой силы. Однако позволить обычному Джо делать это самому очень сложно и требует много времени. Посмотрим правде в глаза, мы, люди, ленивы и с годами усвоили чувство, что становимся существами привычки.
На самом деле высококвалифицированные люди усиленно обучаются в колледжах по всему миру. Технологии растут. Изменения в оборудовании, вычислительные мощности и очень мощное программное обеспечение разрабатываются и развертываются. В рамках этого параметра находится прекрасная ниша для создания программного обеспечения, которое интегрируется с методами грубой силы, что дает возможность настраивать списки слов в словаре. Это не ваш средний список из 10 000 или около того слов. Они могут очень легко превысить отметку в 100 000 человек. Их легко получить из подполья, и хакеры используют их как практическое руководство для взлома паролей.
После публикации утечки информации или дампов из вики-утечек многие не понимают, что за этим стоит творческий мыслительный процесс. Самым первым делом происходит сброс паролей в метро. Зачем? Очень просто. Они отслеживаются, отслеживаются, и многие люди используют одни и те же учетные данные для входа на разных сайтах. Кроме того, они ежедневно добавляются в заранее определенные списки слов, которые постоянно обновляются для многих, называемых элитой; «Так называемый хакер выше среднего». Отсюда этот всемирный список пополняет списки словарей по всему миру на подпольных форумах для живых хакерских дистрибутивов, которые должны понравиться всемирно известному «Kali Linux Distro».
На самом деле единственный действительный пароль, который работает, - это действительно случайный пароль, который постоянно меняется и никогда не используется для нескольких входов в систему.
Основная проблема, связанная с случайным выбором паролей, так же проста, как и для нас, людей, случайных по своей природе. Это требует работы. Люди склонны делать то, что им кажется легким. Периодическая смена пароля со случайными символами, которые вы никогда не использовали раньше и которые никогда не использовались повторно, требует времени, и люди стремятся быстро исправить это. Быстрые, легко запоминающиеся пароли, кажущиеся длинными, но по сути очень слабые.
Напротив, компьютеры делают случайные, очень хорошо, и одобренные большинством криптографов парольные фразы, генерируемые компьютером, очень хорошо выдерживают атаки грубой силы и атаки по словарю на заранее определенные списки слов. Чтобы упростить выполнение этого вручную, многие технические специалисты теперь используют менеджеры паролей. Используя диспетчер паролей, вы получите безопасный случайный пароль, созданный компьютером, который никогда не использовался ранее, что устраняет необходимость делать это вручную. Это работает с технологиями, а не против них, тем самым устраняя человеческие ошибки и используя мощь компьютера. Разве люди не создали компьютер? Почему бы не собрать его и не принять ради силы, созданной вами.
Большой миф и заблуждение заключается в том, что пользователи могут использовать правила для создания надежных и безопасных паролей. Как я уже упоминал ранее, использование правила для создания пароля «Ilovemydog17» и 12 символов может быть легко подстроено с использованием заранее определенных списков слов при атаке по словарю. Но если вы возьмете 12 случайных персонажей, у вас будет намного больше шансов выжить против этих атак.
Ключевым моментом здесь, и я не могу не подчеркнуть, является рандомизация . Для нас, людей, очень легко запомнить пароль из 5 слов, чем 12 случайных символов. Следует помнить, что все, что человек создает или исправляет, можно обойти и сломать. Нравится рекорды в спорте. Пока мы говорим, рекорды по вычислительной мощности бьют.
Обычный домашний пользователь будет использовать простые инструкции, которые можно найти в Интернете и которые содержат шаблоны использования. Эти шаблоны использования активно эксплуатируются, и в наши дни их легко угадать. Большинство слов, которые они используют, поступают из небольшого подмножества слов в диапазоне 10 000, где опытные хакеры создают дамп списков слов в диапазоне от 100 000 до 200 000, состоящих не только из средних слов, но и из пользовательских банков слов. Они собираются утечкой данных после анализа дамп за дампом взломанных данных паролей, созданных людьми, для обеспечения соблюдения их стратегии и разведки по этому вопросу.
Цитата из arstechnica:
«Большинство людей знают слово« звукоподражание», но никто не использует его в парольной фразе. Они собираются использовать базовые, рабочие словарные слова, такие как дом, бухта, ауди, закат и т.д. »
Я не мог бы сказать это лучше. Это очень ленивая натура, к которой люди привыкли в наши дни.Вернемся к обычным обычным пользователям, которые также используют свои пароли для входа на несколько сайтов. Как только сайт взломан, все полученные пароли фильтруются в подполье и синхронизируются вместе в списках слов в подполье. В конце концов, этот когда-то надежный пароль, созданный кем-то из 12 с лишним символов, может быть взломан за считанные минуты, потому что он находится в списке слов. Пароли должны быть случайными, периодически генерироваться и изменяться для успешного выполнения.
Многие скажут, что средний пользователь может вместить список примерно из 18 000-20 000 слов. Наблюдение за развитием технологий до 200 000 списков делает это число очень слабым. В таком небольшом подмножестве взлом несложных паролей может составлять от 3 минут. до 3 часов. в этом небольшом подмножестве банка слов.
В наши дни высокий процентиль пользователей использует небольшой образ мыслей, состоящий из 3-5 слов со сложностью в 3-5 символов. Используя эту формулу, обычный банк из 18 000 слов обычного пользователя просто сократился до 9 000, т.е. примерно наполовину.
Совсем не сильный. Кроме того, большинство людей используют общие замены, чтобы соответствовать правилам сложности. Это означает, что статья, которую они прочитали 10 лет назад, по-прежнему актуальна для них.
Большой миф вращается вокруг отношения «Всегда начинайте с заглавной буквы, всегда заканчивайте символом и заменяйте е на 3», аналогичные правила в наши дни легко ломаются.
Использование этого сценария дает очень плохой пароль, потому что он использует общий шаблон. «Подстановка общих символов» не делает пароль более надежным, отсюда и термин «общий».
Картинка с сайта Arstechnica:
Dailymail.co.uk предоставил отличную статью, которую я еще раз подкреплю вместе с Arstechnica. Это кажутся жесткими строковыми паролями, но в наши дни их легко взломать с помощью технологий из-за использования общих шаблонов:
Некоторые из более длинных, надежных и заметных паролей, которые удалось восстановить хакерам, включали:
- k1araj0hns0n
- Sh1a-labe0uf
- Апр! L221973
- Qbesancon321
- DG091101%
- @ Yourmom69
- ilovetofunot
- Windermere2313
- tmdmmj17 и
- BandGeek2014
- все огни
- я ненавижу хакеров
- все, что мне нужно - любовь
- ilovemySister31,
- ты не представляешь, как я тебя люблю
- К Филиппийцам4: 13
- Филиппийцам 4: 6-7 и
- qeadzcwrsfxv1331
